SL/T 816.1-2025 水利电子证照 第1部分：基本技术要求

　　中华人民共和国水利行业标准

SL/T816.1—2025

水利电子证照

第 1 部分 : 基本技术要求

Electroniclicensingin wateradministration—

Part1: Basictechnicalrequirements

2025-08-01发布 2025- 11-01实施

中华人民共和国水利部 发 布

中华人民共和国水利部

关于批准发布 《水利电子证照 第 1部分 : 基本

技术要求》 等 5项水利行业标准的公告

2025年第 21号

中华人民共和国水利部批准发布 《水利电子证照 第 1 部分 : 基本技术要求》 (SL/T 816.1— 2025) 等 5项水利行业标准 , 现予以公布 。

水利部

2025年 8 月 1 日

前 言

根据水利技术标准制修订计划安排 , 按照 GB/T 1.1—2020《标准化工作导则 第 1 部分 : 标准化文件的结构和起草规则》 的要求 , 编制本标准 。

本标准是 SL/T 816《水利电子证照》 的第 1部分 。SL/T 816已经发布了以下部分 :

— 第 1部分 : 基本技术要求 ;

— 第 2部分 : 河道采砂许可证 。

本标准共 9章和 3个附录 , 主要技术内容包括 :

— 水利电子证照系统 ;

— 水利电子证照服务 ;

— 电子印章对接 ;

— 网络要求 ;

— 安全防护技术要求 ;

— 模板管理要求 。

请注意本标准的某些内容可能涉及专利 。本标准的发布机构不承担识别专利的责任 。

 

1 范围

本标准规定了水利电子证照系统 、水利电子证照服务 、 电子印章对接 、 网络要求 、安全防护技术要求和模板管理要求 。

本标准适用于水利部 (含部本级和流域管理机构) 及省级水行政主管部门建设 、维护和使用水利电子证照系统 , 发放和应用水利电子证照 。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款 。其中 , 注日期的引用文件 , 仅该日期对应的版本适用于本标准 ; 不注日期的引用文件 , 其最新版本 (包括所有的修改单) 适用于本标准 。

GB/T 38540 信息安全技术 安全电子签章密码技术规范

3 术语和定义

下列术语和定义适用于本标准 。

3 1

水利电子证照 electronic licensesin wateradministration

由各级水行政主管部门依据国家有关法律法规和标准规范 , 统一制作 、核发的电子数据文件 。

4 水利电子证照系统

水利电子证照系统是水利部政务服务平台的支撑系统 , 实现了涉水政务服务事项的水利电子证照制发 , 通过接口对接形式 , 与全国一体化政务服务平台和国家电子证照系统对接 , 为水利部 (含部本级和流域管理机构) 和省级水行政主管部门提供对接核验 、证照新办 、证照延续 、证照变更 、证照注销 、证照下载等服务 , 生成的涉水电子证照数据存储于全国水利电子证照库 , 水利电子证照系统架构图见图 1。

5 水利电子证照服务

5.1 服务概述

水利部 (含部本级和流域管理机构) 和省级政务服务平台应与水利电子证照系统进行对接 , 实现电子证照系统对接核验 、证照新办 、证 照 延 续 、证 照 变 更 、证 照 注 销 、证 照 下 载 等 服 务 (见 表 1) ,

电子证照服务对接示例见附录 A, 返回状态码和问题描述见附录 B, 签名算法代码见附录 C。

图 1 水利电子证照系统架构图

表 1 电子证照共享服务列表

5.2 电子证照对接核验服务

电子证照对接核验服务用于获取 token令牌 , 如果 token过期应重新申请 , 电子证照对接核验服务参数见表 2。

表 2 电子证照对接核验服务参数

5.3 电子证照新办服务

电子证照新办服务用于首次生成电子证照 , 电子证照新办服务参数见表 3。

表 3 电子证照新办服务参数

5.4 电子证照延续服务

电子证照延续服务参数见表 4。

表 4 电子证照延续服务参数

5.5 电子证照变更服务

电子证照变更服务参数见表 5。

表 5 电子证照变更服务参数

表 5 电子证照变更服务参数 (续)

5.6 电子证照注销服务

电子证照注销服务参数见表 6。

表 6 电子证照注销服务参数

5.7 电子证照下载服务

电子证照下载服务参数见表 7。

表 7 电子证照下载服务参数

6 电子印章对接

水利部 (含部本级和流域管理机构) 和省级水行政主管部门应使用本级政务服务平台电子印章系统 , 遵照本级电子印章管理办法使用电子印章 , 不具备使用条件的应按照 GB/T 33481、GB/T 38540及全国一体化政务服务平台电子印章技术要求完成电子印章系统建设 , 实现与国家政务服务平台电子印章系统对接 , 同时应对本级政务服务平台电子印章系统进行兼容性测试 , 建立应急处理机制 , 确保系统稳定运行 。提供电子印章 CA支撑的机构应纳入国家密码管理局发布的 《电子政务电子认证服务

机构目录》, 电子印章应在国家政务服务平台完成备案 , 在本级范围内提供电子印章申请 、制作 、备案 、变更 、注销等服务 , 实现数据互通共享 。

电子印章系统对接应满足下列要求 :

a) 支持对 OFD文件签章 。

b) 电子证照元数据等信息在签章时不应被篡改 。

c) 签章方式支持 UKEY签章或云签章 , UKEY 签章应提供签章集成页面 , 云签章应提供签章服务 。

d) 部署在国家电子政务外网 , 支持与水利电子证照系统双向访问 。

7 网络要求

应与国家电子政务外网互联互通 , 网络数据传输 、接入控制等应遵照国家电子政务外网建设要求执行 。

8 安全防护技术要求

8.1 授权认证

与水利电子证照系统对接的系统 , 应通过对接核验服务获取授权后实现对接 。

8.2 数据安全管理

水利电子证照系统及与其对接的系统 , 应对电子证照数据信息建立可靠的存储 、备份 、恢复等机制 , 采用数据分类分级 、加密等措施 , 对服务传输及存储过程中个人信息和重要数据进行安全防护 ,防止数据丢失或损坏 , 确保数据的安全性 、完整性 、保密性 。

8.3 安全审计与监控

水利电子证照系统及与其对接的系统 , 应建立安全审计机制 , 记录服务的访问 日志和操作记录 ,以便进行安全审计和追溯 , 并对服务运行状态实时监控 , 及时发现 、处理安全隐患 。

8.4 安全等级保护要求

水利电子证照系统及与其对接的系统 , 应具备完善的网络安全防护措施 , 符合计算机信息系统安全等级保护三级要求 。

9 模板管理要求

9.1 水利电子证照基本要素

水利电子证照包含但不限于下列基本要素信息 :

a) 证照名称 : 依据国家或行业相关规定而确定的证照命名 , 宜与所属证照类型的类型名称相同 。

b) 证照编码 : 电子证照唯一编号 , 应显示在照面上 , 取值应由发证机关级别代码 、项 目所在行政区划代码 、发证年度号 、首次发证年份 、顺序号等组成 。

c) 发证机关 : 颁发并管理水利电子证照的水行政主管部门 , 数据类型及格式为字符串 , 长度不大于 100个字符 。

d) 持证主体 : 持证主体为法人或其他组织的 , 单位名称应与注册登记的信息一致 , 持证主体为公民的 , 公民姓名应与有效身份证件的信息一致 。

e) 所在地 (行政区划) : 取证工程 (单位或个人) 所在行政区划 。

f) 地理信息 : 有地理位置的证照 (如取水工程的地理位置) , 应包括坐标系 、经纬度坐标或经纬

度坐标范围 , 值域为 2000 国家大地坐标系 、1985 国家高程基准 。

g) 证照有效期起始日期 : 数据类型为 日期 , 格式为 yyyy (年) mm (月) dd ( 日 ) , 按公元纪年精确至 日 ; 采 用 阿 拉 伯 数 字 , 将 年 、月 、 日 标 全 , 月 、 日 不 标 虚 位 , 应 符 合 GB/T 7408 的要求 。

h) 证照有效期终止日期 : 数据类型为 日期 , 格式为 yyyy (年) mm (月) dd ( 日 ) , 按公元纪年精确至 日 ; 采 用 阿 拉 伯 数 字 , 将 年 、月 、 日 标 全 , 月 、 日 不 标 虚 位 , 应 符 合 GB/T 7408 的要求 。

9.2 OFD 电子模板管理要求

水利部 (含部本级和流域管理机构) 及地方水行政主管部门批准的水利电子证照应使用水利部统一监制的 OFD 电子模板生成电子证照 , OFD 电子模板由水利电子证照系统的发证服务统一提供 。水利电子证照许可登记的信息全部确定后 , 由申请制证部门的制证系统向部本级发证服务推送数据制证申请 , 经形式核验通过后实时生成包含电子证照编号的 OFD 电子模板 。各申请制证部门取得证照模板后 , 将水利电子证照信息填充到模板中形成证照版式文件 , 同时加盖发证单位审批专用章 。

附 录 A

(资料性)

电子证照服务对接示例

A.1 服务使用说明

A.1.1 返回值统一格式

返回值统一格式见表 A.1。

表 A.1 返 回 值 统 一 格 式

A.1.2 请求参数

对于 POST请求且 contentType= application/json; charset= UTF 8 的服务 , 系统通过使用 ap-

发证机关对应不同的 appKey) , appSecret是调用者用于加密请求 BODY 和电子证照系统用来验证签

名字符串的密钥 , 其 中 appSecret必 须 保 密 。 当 项 目 需 要 向 电 子 证 照 系 统 发 送 请 求 时 , 应 以 请 求 的

byte流作为签名字符串, 使用 appSecret进行加密产生 签 名 结 果, 并 将 请 求 byte流 设 置 到 HTTP

BODY 中 。

A.1.3 返回参数

系统对返回值中的 data对象进行整体加密处理 , 用 appSecret作为密钥来解密后使用 。

A.1.4 加密说明

签名算法 : 国密 SM4算法 。

密钥 : 项目的 appSecret。

签名方式: 整体签名方式, 对请求的 HTTP-BODY进行整体签名。

编码方式 : UTF 8。

适用服务类型 : 附录 A 中所有的服务 。

A.2 对接核验服务

A.2.1 简要说明

与水利电子证照系统对接的系统应先通过电子证照对接核验服务 , 获取 token令牌 。 A.2.2 请求 URL

/sys/token/signup

A.2.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.2.4 头部参数

对接核验服务头部参数格式见表 A.2。

表 A.2 对接核验服务头部参数格式

A.2.5 请求体

对接核验服务请求体格式见表 A.3。

表 A.3 对接核验服务请求体格式

A.2.6 返回值

对接核验服务返回值格式见表 A.4。

表 A.4 对接核验服务返回值格式

A.3 新办服务

A.3.1 简要说明

发证时调用此方法 。

A.3.2 请求 URL

/jsec/interface/v25/newEC 仅生成文件 (前端 UKEY盖章时调用)

/jsec/interface/v25/newECSeal 生 成 文 件 并 调 用 签 章 系 统 盖 章 , 未 对 接 签 章 系 统 应 先 调 用/ jsec/interface/v25/newEC 否则会报错

A.3.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.3.4 头部参数

新办服务头部参数格式见表 A.5。

表 A.5 新办服务头部参数格式

A.3.5 请求体

新办服务请求体格式见表 A.6。

表 A.6 新办服务请求体格式

A.3.6 返回值

新办服务返回值格式见表 A.7。

表 A.7 新办服务返回值格式

A.3.7 返回示例

示例 : 新办服务返回值 json文件内容 。

A.4 变更服务

A.4.1 简要说明

变更时调用此方法 。

A.4.2 请求 URL

/jsec/interface/v25/changeEC 仅生成文件 (前端 UKEY盖章)

/jsec/interface/v25/changeECSeal 生成文件并调用签章系统盖章 (未对接签章系统调用此接 口会报错 , 可先调用第一个接口)

A.4.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.4.4 头部参数

变更服务头部参数格式见表 A.8。

表 A.8 变更服务头部参数格式

A.4.5 请求体

变更服务请求体格式见表 A.9。

表 A.9 变更服务请求体格式

A.4.6 返回值

变更服务返回值格式见表 A.10。

表 A.10 变更服务返回值格式

A.4.7 返回示例

变更服务返回示例同新办服务返回示例 。

A.5 延续服务

A.5.1 简要说明

延续时调用此方法 。

A.5.2 请求 URL

/jsec/interface/v25/continueEC 仅生成文件 (前端 UKEY盖章)

/jsec/interface/v25/continueECSeal生成文件并调用签章系统盖章 (未对接签章系统调用此接 口会报错 , 可先调用第一个接口)

A.5.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.5.4 头部参数

延续服务头部参数格式见表 A.11。

表 A.11 延续服务头部参数格式

A.5.5 请求体

延续服务请求体格式见表 A.12。

表 A.12 延续服务请求体格式

A.5.6 返回值

延续服务返回值格式见表 A.13。

表 A.13 延续服务返回值格式

A.5.7 返回示例

延续服务返回示例同新办服务返回示例 。

A.6 注销服务

A.6.1 简要说明

需要注销证照时调用此方法 。

A.6.2 请求 URL

/jsec/interface/v25/rmEC

A.6.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.6.4 头部参数

注销服务头部参数格式见表 A.14。

表 A.14 注销服务头部参数格式

A.6.5 请求体

注销服务请求体格式见表 A.15

表 A.15 注销服务请求体格式

A.6.6 返回值

注销服务返回值格式见表 A.16。

表 A.16 注销服务返回值格式

A.6.7 返回示例

示例 : 注销服务返回值 json文件内容 。

A.7 下载服务

A.7.1 简要说明

新办 、延续 、变更服务调用成功后 , 可调用下载证照文件方法 , 下载未盖章或已盖章 (如果已经盖章成功) 的文件 。

A.7.2 请求 URL

/jsec/interface/v25/getBase64

A.7.3 请求方式

POST

contentType: ,application/json;charset= UTF-8, A.7.4 头部参数

下载服务头部参数格式见表 A.17。

表 A.17 下载服务头部参数格式

A.7.5 请求参数

下载服务请求参数格式见表 A.18。

表 A.18 下载服务请求参数格式

A.7.6 返回示例

示例 : 下载服务返回值 json文件内容 。

A.8 获取 UKEY签章页面

A.8.1 简要说明

此服务供需要前端 UKEY盖章方式调用 (各地方案不同 , 没有对接签章无法调取) 。 A.8.2 请求 URL

/jsec/zj/interface/sealPage A.8.3 请求方式

GET

A.8.4 请求参数

请求参数格式见表 A.19。

表 A.19 请 求 参 数 格 式

A.8.5 返回值

直接跳转盖章页面 。

附 录 B

(资料性)

电子证照特殊说明

B.1 返回状态码表

证照系统常见的返回值状态码及含义见表 B.1, 可结合状态字段判断请求结果 。

表 B.1 证照系统常见的返回值状态码及含义表

B.2 问题描述

系统对接过程中常见问题见表 B.2。

表 B.2 系统对接过程中常见问题

附 录 C

(资料性)

签名算法代码参考 (JAVA)

示例 : 签名算法 JAVA参考代码 。

17